به علت نقص امنیتی Samsung Pay هکرها می توانند اطلاعات پرداخت را سرقت کنند [تماشا کنید]

یکی از پژوهشگران حوزه امنیت، مشکلاتی را در سامانه پرداخت موبایلی «Samsung Pay» یافته که امکان سرقت اطلاعات پرداخت را برای هکرها فراهم می سازد.

سیستم پرداخت بدون تماس مغناطیسی که در بسیاری از موبایل های جدید سامسونگ دیده می شود، اطلاعات کارت اعتباری را در قالب «توکن» به صورت رمز در می آورد تا امنیت اطلاعات حفظ شود، اما ظاهراً این توکن ها به اندازه کافی ایمن نیستند.

«سالوادور مندوزا» می گوید فرآیند توکن سازی به طور دقیق طراحی نشده و می توان ترتیب آنها را پیش بینی کرد. او اظهار داشت پس از ساخت اولین توکن، فرایند فوق عملکرد ضعیفی داشته و به احتمال زیاد می توان محتوای توکن های بعدی را حدس زد.

ظاهراً با سرقت این توکن ها و تعبیه آنها در سخت افزاری مشابه، می شود تراکنش های جعلی را بدون هیچ محدودیتی انجام داد. لازم به ذکر است که سرقت توکن ها با ابزاری مشابه دستگاه های سرقت کارت اعتباری و به سادگی میسر خواهد بود.

samsung_pay_token_stealing_1

«مندوزا» نمونه ای از توکن های سرقتی را برای دوستش در مکزیک فرستاده، و او توانسته با سخت افزار مغناطیسی ساده عملیات خرید را انجام دهد، علی رغم اینکه هنوز سامانه «Samsung Pay» در این کشور فعال نیست.

سامسونگ هنوز هیچ اظهار نظری در مورد این نقص امنیتی نکرده، اما سخنگوی وابسته به کمپانی فوق اظهار داشت:

Samsung Pay بر اساس پیشرفته ترین ویژگی های امنیتی طراحی شده و در کنار پلتفرم Samsung Knox رمزنگاری و ایمنی اطلاعات خصوصی و پرداخت ها را تضمین می کند. در صورت مشاهده هرگونه آسیب پذیری در این سامانه، به سرعت مشکل را بررسی کرده و نقص را برطرف خواهیم نمود.

در ادامه، فرآیند اجرای این عملیات و توضیحات مربوطه را تماشا کنید:

مطالب مرتبط

نگاه نزدیک به گلکسی Z فولد ۲ [تماشا کنید]

به تازگی ویدیویی از گلکسی Z فولد ۲ منتشر شده که نحوه باز و بسته شدن، نمایشگر بیرونی و خط تای نمایشگر اصلی را نشان می‌دهد.سامسونگ در مراسم رونمایی از سری گلکسی نوت ۲۰ به طور نصفه و نیمه از گلکسی Z فولد ۲ رونمایی کرد و انتشار اطلاعات بیشتر از آن را به ماه... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

گلکسی نوت ۲۰ را در رنگ‌های جدید قرمز، آبی و صورتی ببینید

گلکسی نوت ۲۰ دو روز قبل در رنگ‌های خاکستری، سبز و برنز معرفی شده بود حالا اما تصاویری از آن در ۳ رنگ جدید رویت شده است. اگرچه رنگ‌های جدید این موبایل چشم بسیاری از کاربران را گرفته اما مشخص نیست به صورت جهانی عرضه شوند.تا چند سال قبل تفاوت چندانی بین نسخه‌های معمولی و... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟